由于 Anthem 和 Allscripts 等备受瞩目的违规行为,消费者现在更担心他们受保护的健康信息 (Protected Health Information, PHI) 会被泄露。不久前的 2019 年 RSA 数据隐私与安全调查询问了欧洲和美国近 6400 名消费者对其数据安全的看法。调查显示,61% 的受访者担心自己的医疗数据会被泄露。
他们有充分的理由感到担心。医疗保健行业仍然是黑客的主要目标,同时也存在很大的风险威胁会来自内部。
为什么医疗保健行业会成为黑客攻击的目标?
医疗保健相关的组织机构往往具备一些属性,让它们成为了对攻击者来说有吸引力的目标。一个关键原因是有很多不同的系统没有定期打补丁。KnowBe4 的首席宣传官兼战略官 Perry Carpenter 表示:其中一些是嵌入式系统,由于制造商创建它们的方式,不能轻易打补丁。如果医疗 IT 部门想要这样做,那将对供应商支持他们的方式造成重大问题。
医疗保健行业所做工作的关键性质使它们成为了攻击者的目标。在网络犯罪领域,健康数据是一种有价值的商品,这使得它成为了盗窃的目标。由于事关病人的健康,医疗机构更有可能为勒索软件支付赎金。
全国医药、医疗器械行业董事长精品班认为以下是2020年里医疗行业将会面对的安全威胁:勒索软件
根据 Verizon 2019 年的数据泄露调查报告,勒索软件攻击连续第二年占到了 2019 年医疗保健行业所有恶意软件事件的 70% 以上。另一项 Radware 的《信任因子》(The Trust Factor) 报告显示,只有 39% 的医疗机构认为面对勒索软件的攻击,他们做好了足够或充分的准备。
勒索软件攻击在2020年也会持续存在。Carpenter 表示:在充分强化员工和系统安全之前,(勒索软件)将持续取得胜利,并获得更多动力。他们将继续将矛头对准会点击或下载一些东西的人。
原因很简单:黑客认为他们的勒索软件攻击更有可能成功,因为如果医院、医疗机构和其他卫生组织无法访问患者的记录,就会危及到这些患者的生命。他们将被迫立即采取行动,支付赎金,而不会通过备份进行漫长的恢复工作。
医疗也是商业的一种,但医疗保健也涉及人们的生活。任何时候,如果你的公司涉及到人们生活中最私人、最重要的部分,而你对其构成了威胁,就需要立即做出反应。这对部署了勒索软件的网络罪犯来说非常有用。
当医疗机构无法快速进行恢复时,勒索软件导致的后果可能是毁灭性的。这一点在电子健康档案(Electronic Health Record, EHR)公司Allscripts在因为勒索软件攻击而关停时体现的非常明显。这次攻击感染了两个数据中心,导致很多应用程序离线,影响了该公司服务的数千名医疗行业客户。
相关课程:全国医药、医疗器械行业董事长精品班
课程报名:李主任 13911249815
2020-12-25
2020-12-25
2020-12-25
2020-12-25
2020-12-25
2020-12-24
2020-12-24
2020-12-24
2020-12-24
2020-12-24
2020-12-23
2020-12-23